В этой статье мы рассмотрим возможность редактирования списка контроля доступа на Cisco ASA.
Как говорилось в предыдущей статье, ACL состоит из одной или нескольких записей управления доступом (Access Control Entries- ACEs), которые представляют собой командные строки с операторами permit или deny. По умолчанию при добавлении новых строк ACE они добавляются в конец списка ACL. Кроме того, вы можете удалить или вставить новые строки ACE в любом месте списка ACL с помощью параметра «line» в команде access-list.
Вы можете увидеть номера строк каждой записи ACE с помощью команды “show access-list [name]”.
Пример:
Предположим, у нас есть ACL с именем «INSIDE-IN». Мы видим номера строк в ACL, как показано ниже:
Как видно из выходных данных команды выше, у нас есть 3 строки в ACL.
Теперь предположим, что мы хотим вставить новую запись ACE между строками 2 и 3 приведенного выше ACL:
Как видно из выходных данных выше, новая запись ACE была вставлена в строку 3, а предыдущая запись «строка 3» стала «строкой 4».
Чтобы удалить конкретную запись ACE, просто используйте ключевое слово «no» перед записью ACE: